2021 24. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
24.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
15-06-2021 |
Local |
Linux |
|
14-06-2021 |
DoS |
İOS |
|
11-06-2021 |
WordPress Plugin Database Backups 1.2.2.6 - 'Database Backup Download' CSRF |
WebApps |
PHP |
10-06-2021 |
DoS |
İOS |
|
09-06-2021 |
GravCMS 1.10.7 - Arbitrary YAML Write/Update (Unauthenticated) (2) |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Zafiyet Tür/Platform |
09-06-2021 |
Zeroday/Chrome |
|
11-06-2021 |
Root Yetkisi/Linux |
|
11-06-2021 |
Samsung |
|
14-06-2021 |
Zeroday/Apple |
Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Zararlı Yazılım Tür/Platform |
10-06-2021 |
Fidye Yazılımı |
|
11-06-2021 |
Arka Kapı |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
07-06-2021 |
Ransomware |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Kubeflow Bulut Sunucuları Üzerinden Kubernetes Kümelerini Hedefleyen Kripto Madenciliği Saldırıları
TARİH: 09 Haziran 2021
Siber güvenlik araştırmacıları geçtiğimiz Salı günü, kötü niyetli kripto para madenciliği kapsayıcılarını çalıştırmak için Kubeflow dağıtımlarını hedefleyen yeni bir büyük ölçekli kampanya açıkladı.
Kampanya, TensorFlow bölmelerinin Kubernetes kümelerine dağıtılmasını ve bölmelerin resmi Docker Hub hesabından yasal TensorFlow görüntülerini çalıştırmasını içeriyordu . Bununla birlikte, kapsayıcı görüntüleri, kripto para birimleri madenciliği yapan hileli komutları yürütecek şekilde yapılandırıldı. Microsoft, dağıtımların mayıs ayının sonuna doğru bir artışa tanık olduğunu söyledi.
Kubeflow , bir makine kümesinde kapsayıcılı iş yüklerini yönetmek ve ölçeklendirmek için kullanılan bir düzenleme hizmeti olan Kubernetes'te makine öğrenimi iş akışlarını dağıtmak için tasarlanmış açık kaynaklı bir makine öğrenimi platformudur .
Kubeflow çalıştıran kullanıcıların, merkezi gösterge panosunun güvenli olmayan bir şekilde İnternet'e maruz kalmamasını sağlamaları ve gerekli görüldüğü takdirde kimlik doğrulama engellerinin arkasında korunmalarını istemeleri önerilir.
Microsoft ayrıca , kapsayıcılı ortamların saldırı yüzeyini daha iyi anlamak ve kuruluşların Kubernetes'i hedef alan tehditlere karşı güvenlik sağlamak için savunmalarındaki boşlukları belirlemelerine yardımcı olmak için Kubernetes için bir tehdit matrisi yayınladı .
Bu Nisan ayının başlarında, şirket, Tehdit Bilgili Savunma Merkezi'nin diğer üyeleriyle birlikte , Kubernetes tehdit matrisi üzerine inşa edilen Konteynerler için ATT&CK matrisini yayınlamak için bir araya geldi .
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
GitHub Yeni TLS Saldırısı Saldırganların Güvenli Sitelere Karşı Protokoller Arası Saldırılar Başlatmasına İzin Veriyor
TARİH: 09 Haziran 2021
Araştırmacılar, hassas bilgileri çalmak için HTTPS trafiğini kurbanın web tarayıcısından başka bir IP adresinde bulunan farklı bir TLS hizmet uç noktasına yönlendirmek için aktarım katmanı güvenliği (TLS) sunucularındaki yanlış yapılandırmalardan yararlanan yeni bir saldırı türü buldu
Saldırılar , Ruhr Üniversitesi Bochum, Münster Uygulamalı Bilimler Üniversitesi ve Paderborn Üniversitesi'nden bir grup akademisyen tarafından "Application Layer Protocol Confusion - Analyzing and mitigating Cracks in tls Authentication" ın kısaltması olan ALPACA olarak adlandırıldı .
Çalışma sonucunda "Saldırganlar trafiği bir alt etki alanından diğerine yönlendirerek geçerli bir TLS oturumu sağlayabilir. Bu, TLS'nin kimlik doğrulamasını bozar ve bir protokol hizmetinin davranışının uygulama katmanında diğerini tehlikeye atabileceği durumlarda çapraz protokol saldırıları mümkün olabilir." denildi.
TLS , bir kimlik doğrulama katmanı eklemek ve aktarım sırasında değiştirilen verilerin bütünlüğünü korumak amacıyla bir ağ üzerinden iletişimi güvenli hale getirmek için HTTPS, SMTP, IMAP, POP3 ve FTP gibi çeşitli uygulama katmanı protokollerini destekleyen bir şifreleme protokolüdür.
Çapraz protokol saldırılarına karşı koymak için araştırmacılar , bir istemci tarafından sunucunun güvenli bir ağ üzerinden kullanılması amaçlanan protokol hakkında bilgi vermesini sağlamak için kullanılabilecek TLS'ye yönelik Uygulama Katmanı Protokol Müzakere ( ALPN ) ve Sunucu Adı Belirtme ( SNI ) uzantılarını kullanmayı önermektedir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 3
Mozilla, Google'ın Yeni Reklam Teknolojisinin (FLoC) Kullanıcı Gizliliğini Korumadığını Söyledi
TARİH: 11 Haziran 2021
Google'ın üçüncü taraf çerezlerini daha az istilacı reklam hedefli bir mekanizma ile değiştirmeye yönelik yaklaşan planları, gizlilik hedeflerini bozabilecek ve kullanıcı davranışının önemli ölçüde bağlanabilirliğine, hatta muhtemelen bireysel kullanıcıları tanımlamaya izin verebilecek bir dizi soruna sahiptir.
TLS standardının yazarı ve Mozilla'nın baş teknoloji sorumlusu Eric Rescorla, "FLoC çekici bir fikre dayanıyor: kullanıcıları riske atmadan reklam hedeflemeyi etkinleştirin. Ancak mevcut tasarım, mevcut haliyle geniş çapta dağıtılırsa önemli riskler yaratabilecek bir dizi gizlilik özelliğine sahip." dedi
FLoC, pazarlamacıların, kullanıcıların ilgi alanlarını benzersiz bir şekilde tanımlamak zorunda kalmadan tahmin etmelerine olanak tanır ve böylece, şu anda kullanıcıların siteler arasında gezinme geçmişini reklamcılara veya reklam platformları.
FLoC için en büyük tehdit , yalnızca en büyük arama motoru değil, aynı zamanda dünyanın en çok kullanılan web tarayıcısının arkasındaki geliştirici ve dünyanın en büyük reklam platformunun sahibi olan Google'ın kendisi olabilir. Web'in kurallarını yeniden yazmaya yönelik herhangi bir girişimin, sektördeki kendi hakimiyetini güçlendirme girişimi olarak algılanabileceği bir yer.
FLoC için en büyük tehdit , yalnızca en büyük arama motoru değil, aynı zamanda dünyanın en çok kullanılan web tarayıcısının arkasındaki geliştirici ve dünyanın en büyük reklam platformunun sahibi olan Google'ın kendisi olabilir. Web'in kurallarını yeniden yazmaya yönelik herhangi bir girişimin, sektördeki kendi hakimiyetini güçlendirme girişimi olarak algılanabileceği bir yer.
Kapsamı ve etkisi bu kadar büyük olay , Privacy Sandbox çok sayıda düzenleyici incelemeyi kendine çekiyor. İngiltere'nin Rekabet ve Piyasalar Kurumu (CMA) bugün erken , "rekabeti bozmamalarını sağlamak için Google'ın Gizlilik Korumalı Alanı tekliflerinin tasarımında ve geliştirilmesinde bir rol üstlendiğini" duyurdu .
[3] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça